Nasdaq : après la panne, OMX confirme la faille
Déjà victime d’une panne informatique en ouverture de séance, le 30 janvier dernier, Nasdaq OMX, la société opérant le marché américain des valeurs technologiques a été victime d’une faille. L’opérateur vient en effet d’indiquer avoir découvert des fichiers malicieux sur ses serveurs américains tout en précisant que les applicatifs critiques chargés de l’exécution des ordres n’ont pas été affectés. Les autorités judiciaires américaines mènent l’enquête sur ce qui pourrait avoir servi de base à des délits d’initiés hautement sophistiqués.
Souvenez-vous, c’était fin janvier dernier : une panne avait touché les systèmes informatiques de l’opérateur du Nasdaq, le marché américain des valeurs technologiques. Un problème avait affecté la dissémination des indices de la place boursière, dont le Nasdaq 100 et le Nasdaq Composite. Ceux-ci avaient semblé stables entre l’ouverture de séance et 10h25, heure de la côte Est des Etats-Unis, où le système a retrouvé son fonctionnement normal - alors même que, pendant ce temps-là, les cours des actions composant ces indices fluctuaient sans problème. Cet incident faisait lui-même suite à un dysfonctionnement grave, qui avait provoqué, en mai dernier, un crash éclair des marchés. Cette fois-ci, rien de tout cela, mais assurément une belle frayeur.
Risque de délits d’initié
Nasdaq OMX, l’opérateur du marché américain des valeurs technologiques, vient en effet de reconnaître le piratage des serveurs abritant son application Web Directors Desk, permettant aux entreprises de stocker et de partager de l’information. Les plateformes utilisées par l’opérateur pour exécuter les ordres passés n’ont certes pas été compromises. Mais si Nasdaq OMX assure avoir promptement supprimé les fichiers malicieux découverts sur ses serveurs, il se pose la question de savoir si des cybercriminels ont eu le temps de profiter de leur forfait pour consulter ou exfiltrer des données déposées dans Directors Desk par ses quelque 5 000 utilisateurs. Selon l’opérateur, «il n’y a aucune preuve d’accès ou de récupération de données des utilisateurs de Directors Desk ».
Une enquête fédérale
Pour autant, les autorités judiciaires américaines - FBI et ministère de la Justice - mènent l’enquête, le Nasdaq étant considéré comme un élément d’infrastructure critique, outre-Atlantique. C’est d’ailleurs pour cela, assure Nasdaq OMX, que l’incident n’a pas été rendu public plus tôt : révélé par notre confrères du Wall Street Journal (WSJ) ce week-end, ce piratage aurait été découvert fin 2010. Mais selon l’opérateur, il aurait été gardé secret «pour faciliter l’enquête». Selon le WSJ, certaines pistes conduiraient en Russie. Un représentant du gouvernement américain cité par le New York Times confirme tout en indiquant ne pas connaître «les bases de cette conviction ».
Egalement sur LeMagIT :